На главную | Отправить SMS | Сделать стартовой | Поставить закладку | Реклама на сайте | ONLINE поддержка
Разделы сайта

 Главная
 Новости
 Регистрация
 Ключи к играм
 Телефония
 Железо
 Software
 Секреты Windows
 Безопасность
 Web-дизайн
 Web-мастерам
 Фото-приколы
 Хостинги
 Раскрутка сайта
 Анекдоты
 Игромания
 Фотогалерея
 Разное
 Знакомства
 Мир техники
 Флейм
 Голосования
 Музыка
 Спорт
 Кино
 Авто
 Зал суда
 Программа TB
 Форум
 Авторам статей
 Реклама на сайте

Рассылка

"Хакерство и безопасность. Взломы и защита от них"

Content.Mail.Ru

Реклама

Каталог: двери межкомнатные

наружная реклама брендмауэры

курсы флористики ЦАО

црб кандалакша

детские вещички для малышей

комаровский 36 и 6 вопросов о температуре книга


Хакерство и безопасность

 

Что такое брандмауэр?

Автор: Александр Красоткин
Источник: http://www.computerra.ru/

Что такое брандмауэр?

Брандмауэр (firewall) - перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и программных средств сетевой защиты (сетевой экран). Пожалуй, такое название было выбрано из маркетинговых соображений: "Пусть за стеной бушует пожар или беснуются варвары, но вам за надежной защитой ничего не грозит". В действительности сетевой экран походит не на сплошную стену, а на таможенный пост, где в соответствии с предписаниями проверяется багаж путешественников. Если груз к ввозу или вывозу разрешен, его пропускают. Если нет - извините. Причем решения принимаются на основе адресов получателя/отправителя, а не содержимого груза. Так что доверенный отправитель может отправить своему визави не только поздравительную открытку, но и грамм триста тротилового эквивалента. Таможня "посылочку" пропустит, если связь разрешена в предписании.

Какие бывают брандмауэры?

Программные или аппаратные. Последние специально спроектированы для фильтрации трафика устройства. В среднем их производительность гораздо выше, чем у программных брандмауэров, что особенно заметно на крупных информационных магистралях. Ценой они также различаются (угадайте, кто дороже).

Что брандмауэр не делает?

Не анализирует передаваемые данные. Решение позволить/запретить передачу сетевых пакетов принимается на основе их адресной информации (сетевые адреса и порты отправителя/получателя). Причем данные, передаваемые в пакетах, не рассматриваются (а это может быть вредоносный код для взлома программы).

Владелец одного ресурса, после того как его веб-сервер взломали: а) нехорошо отозвался о вирусописателях; б) удивился, как сайт могли взломать, если он был закрыт брандмауэром. Ответ: а) вирусописатели встречаются разные; б) взломали сайт через уязвимость web-сервера, а доступ к нему в брандмауэре был открыт. Для анализа передаваемых по сети данных предназначены программы, получившие название сетевые системы обнаружения вторжения (Network Intrusion Detection System, NIDS). Это аналог антивирусного монитора, адаптированного для сетевого трафика. Просматривая пропущенный брандмауэром трафик, NIDS, зафиксировав начало сетевой атаки, передает сигнал брандмауэру. Тот, соответствующим образом изменив правила фильтрации, прерывает нападение. Связка "брандмауэр - NIDS", гибко реагируя на возникающую угрозу, обеспечивает гораздо лучшую сетевую защиту, чем лишь один брандмауэр. Девизом брандмауэра можно было бы назвать: "Все, кому разрешен доступ, - джентльмены". Девиз же NIDS: "И за джентльменами надо присматривать".

Что брандмауэр и NIDS не делают?

Не шифруют передаваемые данные.

Это не их задача, но согласитесь, немногого стоит надежность банка, если деньги он пересылает в обычных почтовых конвертах. Вернувшись к аналогии с бюрократами, отмечу, что большое число программ - ICQ, FTP, почтовые клиенты (протоколы SMTP/POP3), интернет-браузеры (HTTP) и т. д. - передает данные в открытом виде. Следовательно, любой, кто перехватит курьера, может их прочитать. Поэтому при использовании ненадежных каналов связи (интернет в первых рядах) для передачи конфиденциальных данных следует использовать криптозащиту. Будет ли это PGP-кодирование почты или VPN-соединение различных сетей, зависит от решаемых задач. Поскольку данная тема далеко выходит за рамки статьи, на этом мы и остановимся.

Что еще ожидать от брандмауэра?

Падения работоспособности системы.

Программный брандмауэр при повышении объема сетевого трафика требует больше вычислительных ресурсов. Высокая скорость передачи данных накладывает требования ко времени обработки трафика. Цена вопроса: устойчивость сетевых соединений.

Мы живем в эпоху идеально продуманных операционных систем и совершенных аппаратных платформ, где драка за ресурсы невозможна в принципе. В большинстве офисных и домашних локальных сетей шлюз построен на базе компьютера а-ля пишущая машинка. За ней сидит девушка с Word’ом, прикручен принтер, а еще есть дисковод. В результате периодически "интернет отваливается".

Если поставить два программных брандмауэра, будет круче?

Нет. Возникнет конфликт между программами, когда они будут одновременно пытаться работать с сетью. Вместо повышенной защиты вы получите дыру. Лучше обращать внимание на качество, а не на количество.

Какой из сетевых брандмауэров самый крутой?

Отражающий сетевые атаки. Большинство распространенных программных защит функционально схожи между собой. Часто выбор между той или иной программой определяется личным вкусом и языком интерфейса. Но несмотря на стремление разработчиков сделать интерфейс максимально дружелюбным, управление любым брандмауэром требует понимания основ сетевой активности.

Поставил брандмауэр, что дальше?

Аудит. Практика - критерий истины. Следующий этап после построения защиты - ее проверка. Добро пожаловать на ресурс PC FLANK.

Вирусы вредные?

Вирус-лекарь NetSky отыскивает в сети системы, зараженные другим вирусом, вылечивает их, а также устраняет уязвимость, использованную для заражения. На первый взгляд создатель NetSky заслуживает уважения за "души благородный порыв", но глубина людской неблагодарности, наверное, потрясла его. Смотрим дальше. Платой за услугу становится сетевой трафик, потраченный NetSky при рассылке своих копий с вылеченной им системы. В одном случае вирус за несколько дней нагнал больше шести гигабайт трафика, прежде чем владелец компьютера спохватился. Это еще раз подтверждает, что спасение утопающих - дело рук самих утопающих. За помощь приходится платить.

И улыбнемся напоследок
- Кум, у тэбе мпеги е?
- Е, заходи ко мне на фтп!
- Так у тя ж файрволл!!!
- А то ж!

Содержание 

Обсудить в форуме...>>>>

 

Каталог
  • Аion
  • Age of Conan (EURO)
  • AI War: FC
  • Aliens vs Predator
  • Alpha Protocol
  • APOX
  • ArmA 2
  • Arma II: Второй фронт
  • Arma II: Стрела
  • Assassins Creed BH
  • Assassin's Creed 2
  • Audiosurf
  • BATMAN Arkham
  • Battlefield 1942
  • Battlefield 2142
  • Battlefield: BC2
  • Battlefield BС2: Vietnam
  • Battlestations: Pacific
  • BioShock 2
  • BLUR
  • Borderlands: GotY
  • Brink
  • Bulletstorm
  • Bioshock 2
  • Burnout Paradise
  • Call of Duty: UO
  • Call of Duty 2
  • Call of Duty 4: MW
  • Call of Duty 5: WaW
  • Call of Duty 6: MW2
  • Call of Duty 7: Black Ops
  • COD 7: First Strike
  • COD 7: Escalation
  • Civilization 5
  • Colin McRae: DiRT 2
  • Colin McRae: DIRT 3
  • Collaps: Ярость
  • C&Conquer: RA 3
  • C&Conquer 4: Эпилог
  • Company of Heroes
  • Company of Heroes:2
  • Company of Heroes:3
  • Counter-Strike 1.6
  • Counter-Strike Source
  • Crysis 2
  • Crysis Warhead
  • Dark Messiah: M&M
  • Darksiders
  • Dawn of War 2: CR
  • Dawn of War: Retrib
  • Dawn of War 2
  • Dead Rising 2
  • Dead Space
  • Dead Space 2
  • Demigod
  • Deus Ex: HR
  • Disciples 3
  • DogFighter
  • Dr.Web Антивирус
  • Dragon Age: Начало
  • Dragon Age: Awakening
  • Dragon Age 2
  • Duke Nukem Forever
  • Dungeon Siege 3
  • Empire: Total War
  • Quake Wars
  • Fallout: New Vegas
  • Far Cry 2
  • FEAR 2
  • FEAR 3
  • FIFA 10
  • FIFA 11
  • Final Fantasy 14
  • Football Manager 2011
  • Formula 1 2010
  • Front Mission Evolved
  • Games for Win Live
  • Gears of War
  • Grand Theft Auto 4
  • GTA 4: EfLC
  • GTR Evolution
  • Guild Wars: Factions
  • Guild Wars: Nightfall
  • Half-Life 1
  • Half-Life 2: Episode 2
  • H.A.W.X. 2
  • Homefront
  • Just Cause 2
  • KIS 2010: 2ПК1год
  • KIS 2010: 1ПК1год
  • Kane & Lynch 2
  • Killing Floor
  • KRAZ (КРАЗ)
  • Lead and Gold
  • Left 4 Dead
  • Left 4 Dead 2
  • Lock On 2
  • Lost Planet 2
  • Lost Planet: EC
  • Mafia 2
  • Mafia 2 DLC
  • Magicka
  • Mass Effect 2
  • Medal Of Honor 10
  • Medal of Honor
  • Mercenaries 2
  • Metro 2033
  • Mirror's Edge
  • Mount & Blade: ОМ
  • Mount & Blade: ЭТ
  • Mount & Blade: ВБ
  • MX vs ATV Reflex
  • Napoleon: Total War
  • Need for Speed: Shift
  • Need for Speed: HP
  • NFS: Undercover
  • NIS 2010 1ПК 6мес.
  • NIS 2010 1ПК 12мес.
  • Orange Box
  • Order of War: Столкн.
  • Order of War: GOLD
  • Panda IS 2010 - 3 м.
  • Portal
  • Portal 2
  • Prey
  • Prince of Persia: TFS
  • PES 2011
  • Quake 4
  • RACE 07: WTCC
  • Race on
  • Red Orchestra
  • Red Faction: Armag
  • Resident Evil 5
  • Rogue Warrior
  • RUSE
  • Sacred 2
  • Saints Row 2
  • Serious Sam HD
  • Serious Sam 2 HD
  • Singularity
  • Shaun White Skate
  • Silent Hunter 5
  • SiN
  • Split Second
  • Stalker: ЗП
  • Star Trek Online
  • StarCraft 2 - 1год
  • StarCraft 2 - 4 мес.
  • Street Fighter 4
  • Super Street Fighter 4
  • Supreme Com. 2
  • Team Fortress 2
  • Test Drive Unlimited
  • Test Drive Unlimited 2
  • The Ball
  • The Scourge Project
  • Total War: Shogun 2
  • Two Worlds 2
  • Ведьмак 2
  • Дальнобойщики 3
  • Дальнобойщики 3: AD
  • Ил 2 Битва за Брит.
  • Крылатые хищники
  • Трансформеры
  • Live универсальный
  • Реклама

    Лицензионные ключи для игр и софта


    Rambler's Top100 Rambler's Top100

    © 2002-2010, DIWAXX.RU. Дизайн Freeline Studio. Хостинг http://www.mtw.ru. Вопросы, пожелания, предложения: admin@diwaxx.ru